- Кроссоверы Geely становятся лучше,... (101)
- В Россию едет самый мощный BMW X5 — X5 M... (101)
- Издатель ретрофутуристического боевика... (107)
- Яндекс представил линейку планшетов Lunnen... (104)
- Qualcomm и так было непросто конкурировать с... (132)
- Правительство Трампа пересмотрит субсидии на... (97)
- Для борьбы с глобальным потеплением учёные... (108)
- Sapphire Radeon RX 9070 XT Nitro+ со... (106)
- 10 ГБ за 10 секунд: пока многие ждут 5G,... (148)
- Valve раскрыла расписание официальных... (125)
- Популярные японцы дешевле 2 млн рублей:... (139)
- Т2 запускает новые условия роуминга в... (149)
- Кросс-универсал Lada Iskra постепенно... (110)
- Замена Toyota Land Cruiser Prado. В России... (143)
- Космические силы США заключили... (135)
- Японский лунный зонд Resilience готовится к... (124)
Рекурсивный акроним словосочетания «PHP: Hypertext Preprocessor»
Добро пожаловать на форум PHP программистов!
За последние 24 часа нас посетили 19254 программиста и 1779 роботов. Сейчас ищут 1611 программистов ...
Под угрозой все смартфоны Samsung, начиная с 2014 года выпуска. Срочно обновляться
Дата: 2020-05-07 06:30
Компания Samsung уже выпустила майское обновление безопасности своих флагманских устройств, таких как Galaxy S20 и Galaxy Fold, даже опередив компанию Google. Как оказалось, такая спешка вполне оправдана — в майском патче исправляется критическая уязвимость, которая присутствовала на всех смартфонах компании, выпущенных с 2014 года.
Об этом рассказало авторитетное издание ZDnet. Уязвимость SVE-2020-16747 была обнаружена специалистом по безопасности Матеушем Юрчиком (Mateusz Jurczyk) из команды Google Project Zero.
Проблема кроется в формате изображений Qmage (.qmg), который поддерживаются всеми смартфонами Samsung, выпущенными с 2014 года, а также тем, как графическая библиотека Android Skia работает с такими изображениями, присланными на устройство.
Специалист нашёл эксплоит, позволяющий использовать эти особенности. Метод не требует никаких действий со стороны пользователя, поскольку Android перенаправляет все изображения в библиотеку Skia автоматически, без уведомления пользователя.
Он продемонстрировал использование уязвимости на примере приложения Samsung Messages, которое тоже присутствует на всех смартфонах Samsung, отправляя повторяющиеся MMS на устройство. В результате, в последнем MMS был доставлен Qmage с «нагрузкой», что позволило выполнить вредоносный код на устройстве.
Юрчик отмечает, что обычно на всю процедуру подобного взлома хакеру требуется от 50 до 300 MMS или около 100 минут в среднем.
Судя по всему, данная уязвимость наблюдается только у смартфонов Samsung, а у других производителей всё в порядке.
КомментироватьПодробнее на iXBT
Предыдущие новости
iXBT, 2020-05-07 06:57
Apple признала проблему с треском в наушниках AirPods Pro за 20 тысяч рублей
Apple признала проблему с треском в наушниках AirPods Pro за 20 тысяч рублей
Компания Apple признала проблему со звуком в своих совсем недешёвых наушниках AirPods Pro с активным шумоподавлением. В новом документе, опубликованном в разделе поддержки на сайте компании, даются советы для пользователей, столкнувшимися со странным треском. Пользователи AirPods Pro давно начали жаловаться треск в наушниках. Теперь Apple посоветовала пострадавшим следующее:...
iXBT, 2020-05-07 06:01
Samsung, Apple и Huawei напряглись. Xiaomi выбилась на четвёртое место в Западной Европе
Samsung, Apple и Huawei напряглись. Xiaomi выбилась на четвёртое место в Западной Европе
Компания Xiaomi впервые вышла на рынок Западной Европы в ноябре 2017 года с запуском линейки смартфонов в Испании. Проект по завоеванию европейских покупателей оказался весьма успешным. На это указывает свежая статистика от аналитической компании Strategy Analytics. Отчёт Strategy Analytics подтверждает, что Xiaomi устойчиво растёт на рынке смартфонов Западной Европы и...
iXBT, 2020-05-07 05:48
Потенциальный бестселлер Poco F2 Pro или европейский Redmi K30 Pro окажется дешевле ожидаемого
Потенциальный бестселлер Poco F2 Pro или европейский Redmi K30 Pro окажется дешевле ожидаемого
Провозгласивший независимость от Xiaomi бренд Poco объявил вчера дату анонса своего следующего смартфона. Предположительно, производитель представит в Мадриде 12 мая давно ожидаемый Poco F2 Pro. Как стало известно теперь, европейские цены окажутся не такими высокими, как предполагалось ранее. Информацией поделился тематический ресурс 91Mobiles. По данным источника, цена...
iXBT, 2020-05-07 05:02
Отставить панику: Xiaomi не испортит свои флагманы платформой Exynos
Отставить панику: Xiaomi не испортит свои флагманы платформой Exynos
Вчера популярный ресурс Slashleaks, специализирующийся на разного рода утечках, запустил на просторы интернета скриншот с якобы результатами бенчмарка Geekbench смартфона Xiaomi Mi 10E. Отметим, что Slashleaks — это социальные ресурс и публиковать на нём материалы могут сами пользователи. Публикация со скриншотом не подтверждалась прямой ссылкой на результаты в базе данных...